Microsoft reconoce y repara una grave vulnerabilidad en Azure fruto de un código sin actualizar, pero no hay pruebas de que los ciberdelincuentes la hayan aprovechado

Investigadores de la empresa de ciberseguridad Palo Alto Network han detectado una vulnerabilidad en Azure, el servicio en la nube de Microsoft. La multinacional ha confirmado el hallazgo y en un artículo publicado en su blog ha detallado que ya lo han solucionado y que no tienen evidencias de que algún actor malicioso lo haya podido explotar.

Sin embargo, Microsoft ha recomendado a algunos de sus clientes en Azure que cambien lo antes posible sus claves de acceso. A pesar de que no hay pruebas de que ningún ciberdelincuente haya aprovechado la brecha, la tecnológica prefiere curarse en salud, y reconoce que de haber algún actor explotando el agujero, este podría haber accedido a datos de los usuarios.

Así lo resume Reuters, que aunque no ha tenido respuesta por parte de Microsoft, sí ha podido entrevistar a Ariel Zelivansky, uno de los principales investigadores de Palo Alto. Zelivansky detalla que su equipo fue capaz de tomar el control de cuentas de Azure gracias a una herramienta con el que la nube almacena los programas de sus usuarios en unos elementos llamados contenedores.

Gracias a que el código que emplean estos contenedores no estaba actualizado y presentaba una conocida vulnerabilidad, los investigadores de Palo Alto lograron demostrar que es posible 'invadir' y tomar el control de todo un clúster (en el que se almacenan dichos contenedores) y así tomar el control de contenedores de terceros usuarios.

Los servidores de uno de los grupos de ransomware más peligrosos del año se han vuelto a encender de repente tras dos meses de silencio

"Este es el primer ataque a un proveedor de nube en el que se puede aprovechar los contenedores para controlar otras cuentas", adujo Ian Coldwater, otro de los investigadores de Palo Alto. El hallazgo fue reportado a Microsoft el pasado mes de julio y Zelivansky destaca en Reuters que el trabajo para demostrar este problema les llevó meses.

Reuters recuerda que esta es la segunda vulnerabilidad que se notifica en cuestión de semanas sobre Azure. A finales de agosto varios especialistas detectaron otro fallo en las bases de datos que habría permitido a atacantes modificar y sobreescribir datos de terceros. En ambos casos, Microsoft se centró en los usuarios que podían haberse visto afectados por estas investigaciones.

"Debido a una ausencia de pruebas, las notificaciones se han remitido a los clientes que se han visto potencialmente afectados por la actividad de los investigadores", reconocía la compañía en el comunicado que ha publicado en su blog esta semana.

Debido que la vulnerabilidad en este caso estaba en un código desactualizado de la infraestructura cloud, los investigadores han reseñado en Reuters lo importante que es mantener dichos códigos actualizados. "Muchas de las cosas que hicieron posibles estos ataques no lo habrían posibilitado con un software moderno".

También han reconocido que las infraestructuras cloud contemporáneas son generalmente seguras, pero también han planteado otro dilema: los proveedores deberían trabajar porque las infraestructuras siguiesen segurizándose, sin depender de que los usuarios sigan actualizando sus programas.